魔幻美国大选:网络技术不够硬,黑客帮你选总统

发布者:零日情报局
发布于:2019-11-06 19:41

大家好,我是零日情报局。

本文首发于公众号零日情报局,微信ID:lingriqingbaoju



美国政坛已经在为2020年大选热身,回首2016年美国大选,妥妥一部由黑客导演的宫斗大戏。从辩论期间特朗普和希拉里激情互撕、到特朗普成功登基备受争议、再到美国大选计票疑遭黑客入侵的反转剧情,我相信,目睹了整个事件的吃瓜群众只会有一种感觉:这瓜吃的有点撑。


网络技术不够硬,别人帮你选总统。今天,就来聊聊黑客干预下的美国大选。


美国大选年,“邮件门”始末回顾


2015年3月,希拉里被发现私下架设邮件服务器,违规用个人电子邮件处理政府公务。尽管FBI展开了调查,但“政府宠儿”希拉里手握"司法部不指控"的免死金牌,依然风光无两。


当时没人敢去追究这位“未来总统”的锅,事件就这样烟消云散,但这却为明年“邮件门”,乃至希拉里的最终败局埋下深深祸根。




2016年7月22日,“邮件门”的第一颗雷终于引爆。黑客组织入侵了美国民主党DNC的服务器,维基解密公布近2万封内部邮件,爆出了DNC大量不光彩的内幕,包括希拉里暗中勾结民主党高层打击同党竞选人,并参加洗钱、勾结媒体等丑闻。


这时候,政坛新手特朗普很机智的抓住这个机会,开启怼天怼地怼DNC的反击操作,希拉里的“铁票”开始松动。


2016年10月7日,“邮件门”第二颗雷再被引爆。希拉里竞选团经理波德斯塔私人邮箱几千封邮件曝光,美国人民看完后震惊了:原来希拉里早就知道卡塔尔和沙特一直在资助ISIS,她还收了卡塔尔和沙特给的钱。


屋漏偏逢连夜雨,希拉里的人品和诚信遭到群众质疑,这个丑闻让希拉里获得一个无人不知的新外号——“骗子希拉里”,选民对希拉里的支持率大幅下降。




这期间, 希拉里试图把“火”引向俄罗斯。他们指责说,邮件泄露是由俄罗斯幕后操纵,旨在帮助特朗普当选。


希拉里请来网络安保公司CrowdStrike要求查出入侵的黑客。大约两周,CrowdStrike通过分析代码特征、技术手法、服务器位置等,判断黑客攻击来自俄罗斯的两个黑客组织Cozy Bear(APT29组织)和FancyBear(APT28组织)。


“俄罗斯干预美国大选”成为美国媒体热炒话题,类似的指责几乎每天更新。针对这铺天盖地的控诉,普京淡定表示:纯属谣言,抱走俄罗斯,我们不约。




2016年11月9日,“邮件门”不断发酵,最终特朗普以黑马的姿态逆袭翻盘并当选,地球人目瞪口呆。




2016年12月9日,奥巴马离任前的最后一击,下令彻查总统大选期间发生的网络袭击和外国干预问题。




很快,美国各大情报单位(FBI/ CIA/NSA)在2017 年 1 月 6 日联合呈上调研报告,确认俄罗斯干涉美国大选,策略偏向于捧川普,踩希拉里;并再次确认实施干涉2016美国大选的两俄罗斯ATP组织,安逸熊( Cozy Bear )与奇幻熊(Fancy Bear);


美国当选总统特朗普撇撇嘴表示,认同情报机构的调查报告,但强调网络攻击对美国大选结果没有造成影响




就这样,2016美国大选的闹剧渐渐平息,特朗普成功登基并愉快开启“推特治国”模式,但大选与黑客网络攻击的交织却远没有结束。


干涉美国大选的两只“熊”组织


特朗普上台后,关于俄国黑客干涉大选的调查从未间断。仅报告,我们就看到了FBI、CIA、NSA以及拥有希拉里投资背景的网络安保公司CrowdStrike等多个组织给出的调查分析。


而幕后黑客,均锁定为俄罗斯“双熊”。


其中一只熊叫“奇幻熊(Fancy Bear)”,俄罗斯 APT28黑客组织,已确认针对美国民主党全国委员会(DNC)的网络攻击正是由这个黑客组织发动的。并且外界认为,这个组织与俄罗斯最大的情报机构(GRU)有关;


另一只熊叫“安逸熊(Cozy Bear)”,俄罗斯APT29黑客组织,同样参与了针对DNC的网络攻击活动,被认为隶属于俄罗斯联邦安全局(FSB)。


虽然这两只“熊”这两只“熊”都进入了DNC系统,不过“舒适熊”可能已经默默在系统呆了很多年,一直没被发现,而“奇幻熊”激烈的情报收集活动,让安全小组察觉到了异样。


两只“熊”主要攻击手段是鱼叉式网络钓鱼,有报告称, 2016年美国大选期间,俄罗斯曾试图通过19,315个网络钓鱼链接攻击6730个目标,其中3134人点击了网络钓鱼链接,约470人输入了密码。也就是说,仅仅2%的“上钩率”足以确保黑客行动成功得手。




我们担心2020大选故技重施


细数2016年黑客干预美国大选事件始末,我们发现其中存在着明显的战术套路,2020美国大选在即,我们担心新一轮的黑客攻击再度上演。


(一)扰乱投票进程


可以想到,最直接的攻击就是搞乱投票系统。2016年美国总统大选期间,美国就有21个州的投票选举系统,遭到俄罗斯的网络攻击;


这可能与美国的投票系统实在“易推倒”有关。2017年DefCon黑客大会,丹麦黑客只花了90分钟,就成功破解了4种不同的美国投票机器。他利用Windows XP系统中一个陈旧的漏洞,顺利地远程访问至未执行增补程序的投票机,甚至远程改变投票数。




更无语的是, 尽管为了备战2020大选,美国各州都采购了新投票设备,但是这些设备都运行过时的Windows 7系统,上述威胁随时可能在2020年重演。




(二)诋毁、抹黑候选人形象


第二个手法明显是诋毁候选人。2018年11月,美研究机构分析了2016年5月至2017年3月美国总统大选期间Twitter发布信息,发现6%的Twitter账号被识别为机器人,并有31%的不实信息在网络上传播。


社交网络上的虚假信息,主要为诋毁、抹黑希拉里,并让总统热门候选人希拉里的形象,深陷“邮件门”泥沼无法洗白翻身。


最终在实际投票数据比特朗普多出280万人的情况下,希拉里不敌特朗普的306张选举人票,错失总统宝座;可以说,我们都是历史“黑天鹅”的见证人。


(三)俄罗斯、伊朗、朝鲜等“爱国”黑客入局


2019年8月27日,英国《卫报》报道称,俄罗斯黑客预谋2020年大选期间再次对佛罗里达州进行干预,目的在于改变计票结果;


2019年10月4日,微软披露称伊朗黑客组织“Phosphorous”试图干扰美国大选,持续30天试图入侵并攻击特定目标电子邮件;


鉴于2016年,俄罗斯黑客攻击美国21个州选举系统的先例,我们有充足的理由预测,2020年美国大选,不仅是特朗普一个人的恶战,更是全美阻击黑客干扰大选的一场硬仗。


零日反思


2016年,美国总统竞选期间,希拉里炮轰特朗普“独裁”,特朗普宣称将“带领美国重回伟大”,可在黑客干涉美国大选事件的面前,他们的言论越发变得搞笑,连竞选安全都无从保证的国度,要如何摆脱独裁,又如何走向伟大。


开弓没有回头箭,技术发展更不可逆。2016年黑客干涉大选“珠玉在前”,2020年势必会有更多的黑客组织参与其中,习惯了在网络空间用NSA“管控”全球的山姆大叔,是不是也该想想要不要在网络世界“重回伟大”了。



声明:该文观点仅代表作者本人,转载请注明来自看雪